1. घर
  2. सवाल और जवाब
  3. रेल 5 एक्शन कंट्रोलर :: अमान्य प्रमाणीकरण टोकन त्रुटि

रेल 5 एक्शन कंट्रोलर :: अमान्य प्रमाणीकरण टोकन त्रुटि

2016-07-12 21 views
20

मेरे पास एक रेल आवेदन है जिसे मैं रेल 5 में अपग्रेड करने की योजना बना रहा हूं। मैं रेल (v5.0.0) के साथ devise (v4.2.0) का उपयोग कर रहा हूं। के रूप में चिंतन करना README.md फ़ाइल में सुझाव दिया है, मैं before_filter ऊपर protect_from_forgery लेकिन अभी भी बढ़ रहा है जब मैं के लिए लॉग इन या मेरे बग अद्यतन मैं कोई त्रुटि मिलती है ActionController::InvalidAuthenticityTokenरेल 5 एक्शन कंट्रोलर :: अमान्य प्रमाणीकरण टोकन त्रुटि

मेरे Application Controller

class ApplicationController < ActionController::Base 
protect_from_forgery with: :exception, prepend: true 
before_action :configure_permitted_parameters, if: :devise_controller? 

    protected 

    def configure_permitted_parameters 
    devise_parameter_sanitizer.permit(:sign_up, keys: [:name]) 
    devise_parameter_sanitizer.permit(:account_update, keys: [:name]) 
    end 

end

और है करने के लिए कोशिश कर रहा हूँ की कोशिश की मेरी अन्य BugController

class BugsController < ApplicationController 
    protect_from_forgery prepend: true, with: :exception 
    before_action :authenticate_user! 
    before_action :set_bug, only: [:show, :edit, :update] 

    def update 
     respond_to do |format| 
     if @bug.update(bug_params) 
     format.html { redirect_to @bug, notice: 'Bug was successfully updated.' } 
     format.json { render :show, status: :ok, location: @bug } 
    else 
     format.html { render :edit } 
     format.json { render json: @bug.errors, status: :unprocessable_entity } 
    end 
    end 
    end 

private 
def bug_params 
    params.require(:bug).permit(:product, :component, :title, :description, :status_id, :created_by_id, :assigned_to_id) 
end 


end

स्रोत

2016-07-12 HSD

उत्तर

10 
class BugsController < ApplicationController 
skip_before_filter :verify_authenticity_token 
protect_from_forgery prepend: true, with: :exception 
before_action :authenticate_user! 
before_action :set_bug, only: [:show, :edit, :update] 
end

यह

की तरह है

स्रोत

2016-07-12 14:28:07 Boltz0r

+0

देखें कि मैंने 'skip_before_filter: verify_authenticity_token' को बग नियंत्रक में डालने का प्रयास किया लेकिन अभी भी काम नहीं करता है। – HSD

+0

मुझे दिखाएं कि आपने इसे कहां रखा है – Boltz0r

+0

'बग्स कंट्रोलर' 'protect_from_forgery प्रीपेन्ड में: सत्य, इसके साथ:: अपवाद पहले_एक्शन: प्रमाणीकरण_यूसर! before_action: set_bug, केवल: [: शो,: संपादित करें,: अद्यतन] ' – HSD

46

रेल के लिए Devise documentation नोट में संकेत के रूप में 5

रेल 5 के लिए,, ध्यान दें protect_from_forgery नहीं रह गया है before_action श्रृंखला के लिए prepended है कि इसलिए यदि आप निर्धारित किया है authenticate_user protect_from_forgery से पहले, आपके अनुरोध "कैन में परिणाम होगा टी सीएसआरएफ टोकन प्रामाणिकता की पुष्टि करें। " इसे हल करने के लिए, या तो ऑर्डर बदलें जिसमें आप उन्हें कॉल करते हैं, या protect_from_forgery prepend: true का उपयोग करें।

स्रोत

2016-10-10 08:17:52

+6

यह प्रामाणिकता टोकन के सत्यापन को छोड़ने से बेहतर विकल्प जैसा लगता है !! – Stephen

+1

यह चुना गया उत्तर होना चाहिए – Tallboy

1

मैंने इस तरह कुछ उपयोग किया है और यह मेरे लिए काम करता है।

class WelcomeController < ActionController::Base 
    protect_from_forgery with: :exception 
    before_action :authenticate_model! 
end

स्रोत

2017-09-17 19:16:39

1

मैं हाल ही में एक काफी बड़े तरीके से इस मारा और मैंने पाया कि मेरी त्रुटि अपने आवेदन के डोमेन नाम हाल ही में बदल गया था था, लेकिन मैं session_store.rb अद्यतन करने के लिए भूल गया था। यह हर किसी का मुद्दा नहीं हो सकता है लेकिन यह एक सीएसआरएफ त्रुटि के रूप में इसकी रिपोर्ट करेगा। तो कृपया कॉन्फ़िगर/session_store.rb

स्रोत

2017-09-25 19:22:21 fuzzygroup

संबंधित मुद्दे

 संबंधित मुद्दे